SSL-varmenteen luominen
Tässä artikkelissa kerrotaan, miten voit luoda ja asentaa Secure Sockets Layer (SSL) -varmenteita Power BI -visualisointeihin.
Windows-, macOS X- ja Linux-toimintostoimissa sinulla on oltava Power BI Visual Tools pbiviz
-paketti asennettuna. Lisätietoja on artikkelissa Ympäristön määrittäminen Power BI -visualisoinnin kehittämistä varten.
Varmenteen luominen Windowsissa
Jos haluat luoda varmenteen käyttämällä PowerShellin cmdlet-komentoa New-SelfSignedCertificate
Windows 8:ssa tai uudemmassa versiossa, suorita seuraava komento:
pbiviz --install-cert
Windows 7:ssä pbiviz
työkalu edellyttää OpenSSL-apuohjelman olevan käytettävissä komentorivillä. Kun haluat asentaa OpenSSL-työkalun, valitse OpenSSL tai OpenSSL Binaries.
Varmenteen luominen macOS X:ssä
OpenSSL-apuohjelma on yleensä saatavilla macOS X -käyttöjärjestelmässä.
Voit asentaa OpenSSL-apuohjelman myös suorittamalla jommankumman seuraavista komennoista:
Brew-paketinhallinnasta:
brew install openssl brew link openssl --force
MacPortsin avulla:
sudo port install openssl
Kun olet asentanut OpenSSL-apuohjelman, suorita seuraava komento uuden varmenteen luomiseksi:
pbiviz --install-cert
Varmenteen luominen Linuxissa
OpenSSL-apuohjelma on yleensä saatavilla Linux-käyttöjärjestelmässä.
Ennen kuin aloitat, suorita seuraavat komennot varmistaaksesi, että openssl
ja certutil
on asennettu:
which openssl
which certutil
Jos openssl
ja certutil
eivät ole asennettuna, asenna - ja libnss3
-apuohjelmatopenssl
.
SSL-määritystiedoston luominen
Luo tiedosto nimeltä /tmp/openssl.cnf , joka sisältää seuraavan tekstin:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[ alt_names ]
DNS.1=localhost
Päävarmenteen myöntäjän luominen
Jos haluat luoda päävarmenteen myöntäjän (CA), jotta voit allekirjoittaa paikallisia varmenteita, suorita seuraavat komennot:
touch $HOME/.rnd
openssl req -x509 -nodes -new -sha256 -days 1024 -newkey rsa:2048 -keyout /tmp/local-root-ca.key -out /tmp/local-root-ca.pem -subj "/C=US/CN=Local Root CA/O=Local Root CA"
openssl x509 -outform pem -in /tmp/local-root-ca.pem -out /tmp/local-root-ca.crt
Localhost-varmenteen luominen
Jos haluat luoda varmenteen käyttämällä luotua varmenteiden localhost
myöntäjää ja openssl.cnf, suorita seuraavat komennot:
PBIVIZ=`which pbiviz`
PBIVIZ=`dirname $PBIVIZ`
PBIVIZ="$PBIVIZ/../lib/node_modules/powerbi-visuals-tools/certs"
# Make sure that $PBIVIZ contains the correct certificate directory path. ls $PBIVIZ should list 'blank' file.
openssl req -new -nodes -newkey rsa:2048 -keyout $PBIVIZ/PowerBIVisualTest_private.key -out $PBIVIZ/PowerBIVisualTest.csr -subj "/C=US/O=PowerBI Visuals/CN=localhost"
openssl x509 -req -sha256 -days 1024 -in $PBIVIZ/PowerBIVisualTest.csr -CA /tmp/local-root-ca.pem -CAkey /tmp/local-root-ca.key -CAcreateserial -extfile /tmp/openssl.cnf -out $PBIVIZ/PowerBIVisualTest_public.crt
Päävarmenteiden lisääminen
Jos haluat lisätä päävarmenteen Chrome-selaimen tietokantaan, suorita:
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:$HOME/.pki/nssdb
Jos haluat lisätä päävarmenteen Mozilla Firefox -selaimen tietokantaan, suorita:
for certDB in $(find $HOME/.mozilla* -name "cert*.db")
do
certDir=$(dirname ${certDB});
certutil -A -n "Local Root CA" -t "CT,C,C" -i /tmp/local-root-ca.pem -d sql:${certDir}
done
Jos haluat lisätä koko järjestelmää kattavan päävarmenteen, suorita:
sudo cp /tmp/local-root-ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
Päävarmenteiden poistaminen
Jos haluat poistaa päävarmenteen, suorita:
sudo rm /usr/local/share/ca-certificates/local-root-ca.pem
sudo update-ca-certificates --fresh
Varmenteen luominen manuaalisesti
Voit myös luoda SSL-varmenteen manuaalisesti OpenSSL:n avulla. Voit määrittää minkä tahansa työkalun varmenteiden luomiseen.
Jos OpenSSL-apuohjelma on jo asennettu, luo uusi varmenne suorittamalla:
openssl req -x509 -newkey rsa:4096 -keyout PowerBIVisualTest_private.key -out PowerBIVisualTest_public.crt -days 365
Löydät verkkopalvelinvarmenteet yleensä PowerBI-visuals-tools
suorittamalla jonkin seuraavista:
Työkalujen yleiselle esiintymälle:
%appdata%\npm\node_modules\PowerBI-visuals-tools\certs
Työkalujen paikalliselle esiintymälle:
<Power BI visual project root>\node_modules\PowerBI-visuals-tools\certs
PEM-muoto
Jos käytät Privacy Enhanced Mail (PEM) -varmennemuotoa, tallenna varmennetiedosto nimellä PowerBIVisualTest_public.crt ja tallenna yksityinen avain nimellä PowerBIVisualTest_private.key.
PFX-muoto
Jos käytät Personal Information Exchange (PFX) -varmennemuotoa, tallenna varmennetiedosto nimellä PowerBIVisualTest_public.pfx.
Jos PFX-varmennetiedostosi edellyttää tunnuslausetta:
Määritä määritystiedostossa seuraava:
\PowerBI-visuals-tools\config.json
Määritä -
server
osassa tunnuslause korvaamalla <TUNNUSLAUSEESI-paikkamerkki> :"server":{ "root":"webRoot", "assetsRoute":"/assets", "privateKey":"certs/PowerBIVisualTest_private.key", "certificate":"certs/PowerBIVisualTest_public.crt", "pfx":"certs/PowerBIVisualTest_public.pfx", "port":"8080", "passphrase":"<YOUR PASSPHRASE>" }
Liittyvä sisältö
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle